24. oktober 2024
En sårbarhed i Microsofts SharePoint-server bliver aktivt udnyttet af angribere til at udføre kodesmuglerangreb, ifølge en advarsel fra det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA). Denne sårbarhed blev uploadet til CISA's Catalog of Known Exploited Vulnerabilities og er officielt kendt som CVE-2024-38094. CISA understreger, at det haster med, at it-ledere installerer tilgængelige patches for at beskytte deres systemer mod mulige brud, selvom det afviser at give præcise oplysninger om angrebsmetoder eller omfanget af disse angreb.
Microsoft siger, at sårbarheden er forårsaget af "deserialisering af upålidelige data,", som en angriber med webstedsejertilladelser og godkendt adgang kunne udnytte. Ved at udnytte denne sårbarhed kan angribere i betydelig grad tage kontrol over systemet ved at injicere og udføre vilkårlig kode på SharePoint-serveren. Med en CVSS-score på 7,2 har Microsoft vurderet sårbarheden som høj risiko på grund af dens natur og mulige påvirkning, hvilket fremhæver muligheden for udnyttelse, hvis den ikke lappes.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 og SharePoint Enterprise Server 2016 er blandt de SharePoint-versioner, der er sårbare. De specifikke buildnumre, der er berørt, er angivet i Microsofts rådgivende CVE's poster: SharePoint Enterprise Server 2016 version 16.0.0 til 16.0.5456.1000, SharePoint Server 2019 version 16.0.0 til 16.0.10412.20001 og abonnementsudgave version 16.0.0 til 16.0.17328.20424. i fare. Sårbarheden er blevet rettet i de seneste versioner af disse produkter, som blev gjort tilgængelige som en del af Microsofts juli 2024 Patch Tuesday.
Ud over at rette denne SharePoint-sårbarhed, løser opdateringerne fra juli 2024 også andre alvorlige sikkerhedssårbarheder, såsom en tidligere udnyttet Hyper-V-sårbarhed, der påvirker både Windows 11 og Server 2022. Microsoft og CISA råder virksomheder til at prioritere disse rettelser. for at reducere risikoen for cyberangreb, især i betragtning af sandsynligheden for, at SharePoint-sårbarheden vil blive udnyttet.
Er du klar til at få indflydelse på cybersikkerhed?Vores Cybersecurity Bootcamp vil udstyre dig med værktøjerne til at forsvare dig mod cybertrusler fra den virkelige verden. Lær af industriens veteraner og få den nødvendige erfaring for at starte en givende karriere inden for et af teknologiens hurtigst voksende felter.